У середині грудня фахівець з безпеки Kunlun Lab Zweig (@ realBrightiup) пообіцяв поділитися деталями про бага, який можна використовувати для експлойту iOS і iPadOS 15.0-15.1.1.
У Twitter фахівець @ realBrightiup пояснив, що за правилами Kunlun Lab не може розкривати деталі протягом двох місяців. Лютий добігає кінця, так що перші дані про бага фахівець вже опублікував.
Деталей поки що мало, і частково це пов'язано з відсутністю «proof of concept (PoC)», тобто докази того, що ^ можна використовувати. Проте, деякі цікаві дані фахівець все ж розкрив.
Згідно з сайтом Apple, CVE-2021-30955 дозволяв додатку витягувати довільний код з кореневими привілеями. На його основі можна було створити експлойт для джейлбрейку. Чи станеться це в майбутньому - поки що рано говорити.
Фахівець з безпеки @ realBrightiup розповів про використання бага для отримання прав зчитування і запису на кореневу пам'ять.
Що цікаво, CVE-2021-30955 з'явився в iOS і iPadOS 15.0, так що він не актуальний для iOS і iPadOS 14. Підтримуватимуться лише версії 15.0-15.1.1.
Оновитися за допомогою DelayOTA до iOS або iPadOS 15.1/15.1.1 можна до 12 березня. Ми радимо поки що не поспішати і почекати подальших новин.